データ戦略に関する政府の動きとデジタル社会に求められるトラスト

はじめに

デジタル国家にふさわしいデータ戦略を策定することを目的として設置されたデータ戦略タスクフォースは、2021年5月26日の第7回会合で「包括的データ戦略(案)」を公表しました。その後、「包括的データ戦略」は2021年6月18日に閣議決定され、正式版が公開されました※1

本稿では、なぜデータ戦略が必要とされているのか、そのデータ戦略はどのような方向を目指しているのか、その概要を解説します。次に、関連する政府の主な動向を概観します。そして、デジタル社会に求められるトラストについて考察します。

1 データ戦略の概要

1.1 データ戦略の必要性

以前よりデータは「21世紀の石油」と言われていますが、コロナ禍を契機としてデジタル化の進展と高度化が加速する中、価値や競争力の源泉としてのデータの重要性はますます高まるばかりです。データは個人や民間企業の経営において重要なだけではなく、課題先進国とも言われる日本の社会課題解決の切り札としても期待されています。

わが国が目指す未来社会の姿である「サイバー空間(仮想空間)とフィジカル空間(現実空間)を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する、人間中心の社会(Society5.0)」においては、国家、民間企業、個人、それぞれのニーズを踏まえた新たな価値の創出が求められています。

一方で、サイバー空間の拡張と取り扱うデータの質と量の拡大に伴い、プライバシーを侵害するリスクやサイバーセキュリティリスクの増大、公正な競争に係る課題やいわゆるフェイクニュースによる民主主義への影響など、さまざまな負の側面も顕在化しており、データは、その性質に応じた適切な取り扱いが求められています。

また、データはサイバー空間において国境を越えて流通していきますが、グローバルなデータガバナンスの規律が現時点で存在しないこともあり、いわゆるデジタル保護主義やデータ保護主義などによって、円滑なデータの流通と利用が妨げられるおそれがあります。

Society5.0の実現に向けて、政府はこれまでも多くの政策を立案・実行してきました。例えば、「世界最先端デジタル国家創造宣言・官民データ活用推進基本計画※2」においては「全ての国民がデジタル技術とデータ利活用の恩恵を享受するとともに、安全で安心な暮らしや豊かさを実感できるデジタル社会の実現に向けた」、政府全体のデジタル政策を取りまとめています。また、「信頼性のある自由なデータ流通」を推進するグローバルな枠組みの検討とルール形成を進めています。

しかし、欧米や中国がデータ戦略を策定し、強力に推進しているのに対し、日本にはデジタル社会実現の核となるデータを重視した戦略が存在しませんでした。そのため、2020年10月よりデータ戦略タスクフォースで議論が開始され、抽出された課題に対する具体的対応とその実装に向けた方策を定めたものとして「包括的データ戦略」が策定されました。

1.2 データ戦略が目指している方向性

包括的データ戦略は、基本的な考え方を明確にし、官民の幅広いステークホルダーと共有できるようにすることを目的として、基本的価値観である理念、その理念に基づき目指すべき社会のビジョン、そのビジョンを実現する基本的行動指針を定めています(図表1)。

図表1 包括的データ戦略の基本的な考え方

1.2.1 理念(基本的価値観)、ビジョン(目指すべき社会)

包括的データ戦略の理念を実現するためには目指すべき社会像が必要となりますが、わが国ではすでに第5期科学技術基本計画※3においてSociety5.0が定義されていることから、包括的データ戦略のビジョンもSociety5.0のビジョンと合致するように定められています。「データ戦略タスクフォース第一次とりまとめ※4」では次のようにビジョンを定義しています([ ]は引用者追記)。

[データ戦略のビジョンは]「フィジカル空間(現実空間)とサイバー空間(仮想空間)を高度に融合させたシステム(デジタルツイン)を前提とした、経済発展と社会的課題の解決を両立(新たな価値を創出)する人間中心の社会」であり、豊かな人間社会を支えるもの

1.2.2 行動指針(達成のための行動指針)

包括的データ戦略のビジョンを実現するためには、①デジタルツインにより広範なデータを利用可能とすること、②データをコントロールしながら安心して使えるよう人間中心にデータを利活用すること、③多様なステークホルダーが連携し、新たな価値を創出すること、の3つが必要であるとの認識に基づき、官民双方に共通する行動指針としてデータ活用原則が示されています。

① データがつながり、いつでも使える
  • つながる(相互運用性・重複排除・効率性向上)
  • いつでもどこでもすぐに使える(可用性・迅速性・広域性)
② データを勝手に使われない、安心して使える
  • 自分で決められる、勝手に使われない(コントローラビリティ・プライバシーの確保)
  • 安心して使える(セキュリティ・真正性・信頼)
③ 新たな価値の創出のためみんなで協力する
  • みんなで創る(共創・新たな価値の創出・プラットフォームの原則)

1.3 データ戦略のアーキテクチャ

包括的データ戦略の社会実装を進めるにあたっては、新たな価値の創出が必要であると強調されています。そして、「データ環境」を「新たな価値の創出」に結び付けるためには、どのような価値を誰に対して提供するのかを明確にし、そのためにどのようなデータが必要でどのように取得するかの検討が重要であると指摘されています。また、従来のビジネスモデルや業務をゼロベースで考え直す業務改革に、公共分野、官民を横断した準公共分野、民間分野の全分野で取り組む必要があるとしています。

上述の行動指針および社会実装の前提となる業務改革を通じて、包括的データ戦略のビジョンを実現するためには、データに係る全てのプレイヤーの共通言語となるようなアーキテクチャが必要です。日本全体が参照すべきアーキテクチャが、7つの階層および2つの階層横断的要素からなる構造で提示されています(図表2)。なお、ここで言うアーキテクチャとは、「我が国全体のデータ構造」という意味であり、「本戦略の策定、実践は常にこのアーキテクチャを踏まえて行うもの」とされています※5

図表2 包括的データ戦略のアーキテクチャ

まず、包括的データ戦略の目標である、データがつながることで「新たな価値を創出」することが第7層で示されています。そのために必要となるのが、第1層から第5層までのデータ環境整備と第6層にある社会実装過程における業務改革とされています。

第6層の社会実装と業務改革では、先述のとおり、「どういった業務の在り方、データ提供の在り方が求められるか」という視点でのビジネスプロセス・リエンジニアリング(BPR)の実施が求められています。また、データ環境整備に該当する、第1層から第5層の概要は次のとおりです※6

  • 第1層:インフラ
    デジタル社会を支える5G、データセンター、計算インフラなどのインフラを定義し、その整備を計画的・整合的に推進する
  • 第2層:データ(ベース・レジストリ等)
    政府や地方公共団体が整備するベース・レジストリをはじめとする社会活動の基礎となるデータの整備(公共分野を担う民間部門のデータ整備を含む)から着手し、必要なデータを構造的に構築する
  • 第3層:連携基盤(ツール)
    上記のデータをシステマティックに連携させるためのAPIやカタログなどのデータ連携ツールを整備する
  • 第4層:利活用環境
    PDS(Personal Data Store)・情報銀行やデータ取引市場などの連携されたデータを多様な主体が使いこなすための利活用環境を整備する
  • 第5層:ルール(データガバナンス/トラスト基盤等)
    データ標準や品質などのデータ連携に必要なルールの整備に加え、安心してデータを利活用するためのトラスト基盤などのルールを整備する

なお、包括的データ戦略では、第3層の連携基盤(ツール)および第4層の利活用環境と、データ連携に必要なルールを包括的・有機的に提供する基盤のことを「プラットフォーム」と呼称しています。また、階層横断的な要素として、人材とセキュリティを検討する必要があると指摘しています。

2 関連する政府の主な動向

次に、データ戦略の策定前から取り組まれているものも含め、関連する政府の主要な動きを概括します。ここでは、データ戦略で示されているアーキテクチャに則る形で、現状どのような動きがどういった目的で行われているかを整理し、全体像の把握ができることを目指したいと思います(図表3)。したがって、全ての政府の動向を網羅的に捉えるものではないことにご留意ください。

図表3 包括的データ戦略に関連する政府の主な動向

2.1 データ環境整備

2.1.1 第1層(インフラ)~第2層(データ)

まず、第1層(インフラ)、第2層(データ)に関連する動きとして、「デジタルインフラ(DC等)整備に関する有識者会合」におけるデジタルインフラに関する検討や、内閣府の「成長戦略ワーキング・グループ」におけるベース・レジストリの検討などが挙げられます。

後者においては、成長の基盤であるデータの利活用を促進するため、ベース・レジストリに関連する検討が行われ、その後のワーキンググループにおいても検討が継続されています。

2.1.2 第3層(連携基盤)~第4層(利活用環境)

第3層(連携基盤)、第4層(利活用環境)に関連する動きとして、「データ流通促進ワーキンググループ」およびそのサブワーキンググループ、「Society5.0を見据えた個人認証基盤のあり方懇談会」「情報信託機能の認定スキームの在り方に関する検討会」「地方自治体における業務プロセス・システムの標準化及びAI・ロボティクスの活用に関する研究会」「地方公共団体が保有するパーソナルデータの効果的な活用のための仕組みの在り方に関する検討会」などが挙げられます。

ここでは、データを収集、提供するためのプラットフォーム、データ流通ハブの役割、機能、ルールに関する検討や、公共機関が持つパーソナルデータの有効活用に関する検討などが行われています。データ市場の構築と利用促進のためには、利用できるデータや連携基盤、スキームの整備のみならず、安心してデータを提供し、利用できる環境の整備も必要です。そのために、具体的なユースケースに基づいた課題の抽出、議論が行われ、連携スキームの検討結果に加え、安心安全を確保するための基本的事項が具体的なアウトプットとして提示されています。

2.1.3 第5層(ルール)

第5層(ルール)に関連する動きとして、「データ戦略推進ワーキンググループ」のサブワーキンググループ「プラットフォームにおけるデータ取扱いルールの実装に関するサブワーキンググループ」や、「プラットフォームサービスに関する研究会」およびそのサブワーキンググループ、「地方公共団体が保有するパーソナルデータに関する検討会」「地方自治体における業務プロセス・システムの標準化及びAI・ロボティクスの活用に関する研究会」「AI原則の実践の在り方に関する検討会」を含むAI関連の検討会などが挙げられます。

これらのワーキンググループや検討会では、主に流通するデータの取り扱いに関連するルールを検討し、安全にデータを利用できることを目指しています。特にユーザーに関するデータを利用することで発展し続けているプラットフォームサービスやAIを用いたビジネスなどでは、プライバシーデータを含む膨大なデータの利用により、係るリスクは増加し続けており、そのリスクに対応する具体的なルールの整備が喫緊の課題となっています。このため、このエリアでのワーキンググループや検討会においては、具体的なユースケースを想定した検討が進められ、ガイドラインや事例集、提言など、実務に直結するアウトプットが提示されています。

2.2 社会実装と業務改革および新たな価値の創出

2.2.1 第6層(社会実装と業務改革)~第7層(新たな価値を創出)

第6層(社会実装と業務改革)、第7層(新たな価値を創出)に関連する動きとして、「デジタル産業への変革に向けた研究会」「Society5.0時代のデジタル・ガバナンス検討会」「Society5.0における新たなガバナンスモデル検討会」「地方自治体のデジタルトランスフォーメーション推進に係る検討会」「データ戦略推進ワーキンググループ」内のサブワーキンググループ「トラストを確保したDX推進サブワーキンググループ」および「EBPM推進委員会」、「データ流通促進ワーキンググループ」内のサブワーキンググループ「企業のプライバシーガバナンスモデル検討会」などが挙げられます。

これらのワーキンググループや検討会においては、行政や民間企業におけるDXの推進やデジタルガバナンス、プライバシーガバナンスなどに関連する課題が検討され、第1層~第5層において整備されるデータ環境を社会に実装するために、さまざまな検討が進められています。

データ戦略で示されているビジョンの実現に向けて、アーキテクチャの第7層で明確に「新たな価値を創出」することが示されていることも踏まえ、データの利用によるビジネスの拡大のために、行政や民間企業におけるDXの推進は不可欠と言えます。このため、各ワーキンググループや検討会においてDX推進の施策が検討されており、その中核を担うデータの取り扱いにおいても具体的な検討が進められています。また、それぞれのエンティティにおけるDXの推進やガバナンスの検討だけでは社会全体で「新たな価値を創出」するには至らないことから、パブリック(広義)なガバナンスの整備についても検討が行われ、将来実現すべき社会における新たなガバナンス像も提示されています。

3 デジタル社会に求められるトラストとは

最後に、包括的データ戦略の概要および関連する政府の主な動向を踏まえて、これからのデジタル社会に求められるトラストについて考察します。

3.1 包括的データ戦略におけるトラスト

包括的データ戦略ではトラストをどのように捉えているのでしょうか。まず、その概念としては、フィジカル空間とサイバー空間の関連を確保するため「様々なレベルの信頼性(トラスト)を確保することが鍵」であるとしたうえで、次の3つが例示されています※7

  • サイバー空間におけるデータの真正性や完全性からなるデータそのものの信頼性
  • データの属性を含めた信頼性
  • データの提供先の信頼性

ここで、データそのものの信頼性は「どのようなデータのやりとりを行ううえでも確認が必要な基礎的な要素」であることから、これらのトラスト基盤の構築の必要性が指摘されています。

そして、サイバー空間におけるデータのトラストの要素として次の3点が提示されています※8

  • 「主体・意思」:意思表示の証明
    ヒトの意思表示の信頼性を担保するためには、「意思表明が本人によってなされたものであること」と「改ざんされていないこと」の証明(意思表示の証明)が必要である。(電子署名等)
  • 「事実・情報」:発行元証明
    自然人、法人や事業所などの「組織」、さらにはIoT(Internet of Things)時代において爆発的に増大するデータ発生源としての「機器」が存在するという事実と、当該機器が発行する情報等の信頼性を担保するためには、データを発行した自然人・組織・機器が信頼できるか、その発行方法が信頼できるのか、当該事実・情報が作成しようとしたとおりのものかなどの証明(発行元証明)が必要である。(eシール等)
  • 「存在・時刻」:存在証明
    サイバー空間においても、何らかの情報が、ある時点において存在し、それ以降は改ざんされていないことを証明(存在証明)する必要がある。(タイムスタンプ等)

データそのものの信頼性を支えるトラスト基盤の構築にあたっては、上述のトラストの要素に関連するトラストサービスに係る法制度やスキームの確立が必要です。わが国においても多様なトラストサービスがすでに展開または検討されている一方、IDの正しさの立証を担うトラストアンカー機能が未定義であったり、電子署名および認証業務に関する法律(いわゆる「電子署名法」)等を含めた水平横断的な認定スキームが存在しないといった課題も指摘されています。

3.2 データの流通と利活用をより促進するためのトラスト

これらの課題を解決し、「データそのものの信頼性」を確保した後に検討する予定とされている「データの確実な到達」などのデータ流通の信頼性を担保しながら、より一層データの利活用を進めるためにはどのようなトラストが必要となるのでしょうか。

私たちは、データそのものの信頼性はもちろん、データの流通に関するルールも含めて、持続可能な形でトラストを維持・確保する仕組みとしての広義のガバナンスが重要であると考えます。これには、データの取扱い一般に関する共通的なルールと、データ流通を促進し阻害要因を除去するためのルールがあります。

データの取扱い一般に関する共通的なルールとしては、意思表明においては当人のものであること、発行元や存在においては生成者のものであることの確認を行う「データ提供主体/データの真正性等の運用ルール」や、分野ごとに定められたデータの相互運用性を確保するための標準的データ交換モデルの検討を含む「データ交換のための標準化」などが含まれます。

また、データ流通を促進し阻害要因を除去するためのルールとしては、意図しないデータ流通・利用の防止手段、例えば提供先や利用目的について明確に理解可能な条件を示して同意を取得するなどの「意図しないデータ流通・利用防止のための仕組み」や、中立な立場から、関係者の利害・関心の整理とその担保、契約項目の明確化・標準化、取引プロセスの正当性の担保など、「公正なデータ取引の担保」が含まれます。

そして、これらを前提に、各企業が信頼性の確保されたデータを利活用し、イノベーションと成長へと結び付けていくためには、何よりもデータ目標の設定とその目標を実現するための狭義のガバナンスが重要です。この狭義のガバナンスには、少なくとも次の4つの機能が実装される必要があるでしょう。

  • データのガバナンス
    データに関する戦略的ゴールを設定したら、コンプライアンス要件を満たし、ビジネスリスクに対応し、信頼性の高いデータを収益化するうえで役に立つガバナンスプログラムつまりデータガバナンスが必要です。これにより、不正アクセスやコンプライアンス違反、機会損失といったリスクを適切に管理することができます。
  • データの特定
    自社にはどのようなデータが存在し、どのように利活用することが想定されているのか。この問いに答えるのはそれほど容易なことではありません。データの特定に関するツールやスキル、つまり一貫性のあるタクソノミー(データの整理法)基準や関連する統制が必要になるからです。AIなどの最新の技術を活用し、データフローとデータリネージ(追跡・管理情報)を整理し、信頼できるデータの分類とタグ付けを行っていくことが必要です。
  • データの保護
    サイバー攻撃によってデータが侵害されるリスクは増加する一方です。また、取り扱うことができるデータの質および量的な増大に伴い、従来では考えられなかったような分析によって、データ主体のプライバシーを侵害するリスクも生じています。新しい製品やサービスにセキュリティとプライバシー・バイ・デザインを実装し、データの保護をより確実なものにすることが求められます。
  • データの最小化
    信頼が担保されていないデータ、保護されていないデータは、質の低いデータで重要な意思決定を行ってしまうリスクだけではなく、悪意のある第三者が機密性の高いデータに不正にアクセスするリスクの根源となり得ます。本当に必要なデータのみをそのライフサイクルで管理し、保有するデータを常に必要最小限にしておくことが重要です。

4 おわりに

ここまで、包括的データ戦略を概観するとともに、関連する政府の主な動向を整理し、今後のデジタル社会に求められるトラストについて考察を進めてきました。本稿が、ビジネスのデジタル化を推進し、とりわけデータの利活用を通じた持続可能な企業価値の創出に取り組まれる皆様の一助となれば幸いです。


※1 デジタル庁「包括的データ戦略」令和3年(2021年)6月18日
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/63d84bdb-0a7d-479b-8cce-565ed146f03b/02063701/policies_data_strategy_outline_02.pdf

※2 https://cio.go.jp/data-basis

※3 https://www8.cao.go.jp/cstp/kihonkeikaku/index5.html

※4 https://www.soumu.go.jp/main_content/000725147.pdf

※5 デジタル庁「包括的データ戦略」9、10ページ。

※6 デジタル庁「包括的データ戦略」11ページ。文末表記改変。

※7 デジタル庁「包括的データ戦略」14ページ。

※8 デジタル庁「包括的データ戦略」15ページ。


執筆者

三澤 伴暁

PwCあらた有限責任監査法人
システム・プロセス・アシュアランス部
パートナー 三澤 伴暁

PwCあらた有限責任監査法人
システム・プロセス・アシュアランス部
パートナー 平岩 久人